تسعى شركات التكنولوجيا لإحداث ثورة في طريقة تصفحنا للإنترنت عبر إطلاق متصفحات جديدة مدعومة بالذكاء الاصطناعي، مثل “أطلس” من OpenAI و”Comet” من منصة Perplexity. تهدف هذه الأدوات إلى أن تصبح منافساً لـ “كروم” من جوجل، وذلك من خلال جعل التصفح أكثر ذكاءً وتفاعلاً، حيث يمكنها تنفيذ المهام آلياً مثل النقر على الروابط وملء النماذج بالنيابة عن المستخدم.
لكن في الوقت الذي يتم فيه الترويج لهذه الميزات، يحذر خبراء الأمن السيبراني من مخاطر جسيمة تهدد الخصوصية والأمان الرقمي.
تهديد الخصوصية يتطلب صلاحيات واسعة
يؤكد خبراء الأمن أن متصفحات الذكاء الاصطناعي تُعد أكثر خطورة على الخصوصية من المتصفحات التقليدية لسبب رئيسي:
- متطلبات الوصول الموسعة: تتطلب هذه المتصفحات صلاحيات واسعة للوصول إلى بيانات المستخدم الحساسة، مثل البريد الإلكتروني، المفكرة، وجهات الاتصال، لكي تتمكن من العمل بفعالية “بالنيابة عن” المستخدم.
ورغم أن هذه الأدوات قد تُظهر بعض الفائدة في المهام البسيطة، إلا أن أداءها يظل محدوداً في المهام الأكثر تعقيداً، وقد تتحول في النهاية إلى “ميزة استعراضية” وليست “أداة إنتاجية حقيقية”.
“الهجوم بالإيحاء”: الخطر الأكبر على متصفحات الذكاء الاصطناعي
أخطر التهديدات الأمنية التي تواجه هذه التقنية الجديدة هي ما تُعرف بـ هجمات “الحقن عبر الأوامر” (Prompt Injection). وهي استراتيجية جديدة يستغل فيها المهاجمون صفحات ويب تحتوي على تعليمات خفية وغير مرئية للمستخدم.
آلية عمل الهجوم:
يتم خداع المتصفح الذكي ليقوم بتنفيذ أوامر ضارة دون علم المستخدم، مثل:
- نشر محتوى غير مرغوب فيه.
- شراء منتجات.
- تسريب بيانات شخصية حساسة.
وصفت شركة Brave المتخصصة في الأمن والخصوصية، هذه الهجمات بأنها “تحدٍ منهجي” يواجه جميع المتصفحات المعتمدة على الذكاء الاصطناعي، مؤكدة أن المتصفح لم يعد مجرد أداة يستخدمها المستخدم، بل أصبح “يتصرف نيابةً عنه”، وهو ما يمثل خطراً جديداً على أمن الشبكات.
سباق بين شركات التكنولوجيا والهجمات المتطورة
اعترفت الشركات المطورة لهذه التقنيات بصعوبة التحدي الأمني:
- اعترفت OpenAI بأن “وضع الوكيل” في متصفح “شات جي بي تي أطلس” يواجه تحديات أمنية كبيرة، مؤكدة أن “الحقن بالأوامر لا يزال مشكلة مفتوحة لم تُحل بعد”.
- أشارت Perplexity إلى أن الهجمات أصبحت متطورة لدرجة “تتطلب إعادة التفكير في الأمن من الصفر”.
ورغم أن الشركتين قامتا بتفعيل أنظمة حماية، مثل “وضع تسجيل الخروج” الذي يحد من وصول المتصفح إلى الحسابات، وأنظمة الرصد الفوري للهجمات، يرى الخبراء أن الحماية الكاملة لا تزال بعيدة المنال.
نصائح وقائية للمستخدمين
توصي الخبيرة الأمنية رايتشل توباك باتخاذ إجراءات وقائية أساسية للحد من المخاطر:
- استخدام كلمات مرور فريدة لكل خدمة.
- تفعيل المصادقة الثنائية (Two-Factor Authentication).
- تقييد صلاحيات المتصفحات الذكية وعدم ربطها بحسابات حساسة مثل الخدمات البنكية أو الصحية.
من الواضح أن سباق تطوير وكلاء التصفح الذكي سيستمر، ولكن مع كل تقدم في القدرات، تظهر ثغرات أمنية جديدة قد
